Потенциальная угроза раскрытия данных пользователей JED

15.05.2019 в Joomla Extension Directory (каталог расширений Joomla) была обнаружена потенциальная угроза раскрытия данных пользователей JED.

Уязвимость в стороннем программном обеспечении использовалась для получения несанкционированного доступа к двум серверам, на которых находится JED. Данные, которые могли быть затронуты: ФИО, адрес электронной почты, название компании и зашифрованный пароль.

В настоящее время проводится дальнейшее расследование, чтобы проверить, был ли доступ к данным. На момент расследования уязвимый веб-сайт и серверы были отключены, поэтому JED временно недоступен. Поскольку расследование продолжается и соответствующие сервисы восстанавливаются, никаких дополнительных комментариев не последует, вплоть до полного отчета об инциденте, который будет опубликован не позднее 17 мая 21:00 UTC.

Но даже если нет никаких доказательств раскрытия данных, мы настоятельно рекомендуем тем, кто имеет учетную запись в каталоге расширений Joomla и используют тот же пароль (или сочетание адреса электронной почты и пароля) в других службах, немедленно изменить свой пароль в целях безопасности.